ニフティで利用しているAWS、Notion、GitHubなどのクラウドやSaaSの管理・運用を担当している石川です。 最近社内で利用しているIDaaS（Identity as a Service）をOneLoginからMicrosoft Entra ID（旧Azure AD）へ移行しました。 同じ「IDaaSの切り替え作業」でも、アプリケーションごとに事情はまったく異なり、想定外のハマりどころが数多くありました。本記事では、実際の移行作業を通じて得られたノウハウを共有します。今回は私が移行したアプリの中で

急成長を遂げるメガベンチャーの現場では、複数のプロダクトやチームが並走し、QA（品質保証）の役割もかつてないほど重要性を増しています。 しかし、組織の拡大に伴い、チームごとにテスト方針や品質基準がバラバラになり、結果として重大な障害や手戻りが発生しているケースも少なくありません。 こうした課題を解決し、QAを「部分最適」から「全体最適」へと引き上げるための鍵となるのがテスト管理ツールです。 しかしこのツールはプロダクトの設計情報や未修正の脆弱性、さらにはテストデータに含まれる個人情報など、組織にとって極め

G-gen の三浦です。当記事では、Gemini CLI から Google SecOps MCP server を使用して、ケース確認からログ調査までを自然言語で要約した検証結果を紹介します。 前提知識 Google SecOps とは Gemini CLI とは 概要 Google SecOps MCP server とは 使用可能なツール 注意点 検証手順 事前準備 IAM 権限の付与と MCP サーバーの有効化 Customer ID の確認 Gemini CLI の設定 ケース運用 未対応のケー

CLAUDE.md・AGENTS.mdを書いても効かない原因は設計にある。自然とドメイン注入ができる設計思想と、静的・オンデマンド・自律蓄積の3パターンを解説。 はじめに ども！いろんなところでAI関連の話をしている龍ちゃんです。 Claude Code、Cursor、GitHub Copilot…AI駆動開発ツールは急速に広がっています。でも、どのツールを使っても同じ課題にぶつかるんですよね。 「コーディング規約を無視したコードを生成する」 「過去のPR議論を踏まえない提案をしてくる」 「プロジェクト固

はじめに カイポケコネクトの開発推進チームでエンジニアをしている @_kimuson です。 チームで「リファインメント文字起こしからLLMにチケット詳細を自動でメンテナンスしてもらう」という活用を試したところ非常に感触が良かったので紹介しようと思います！ 課題 まず前提としてカイポケリニューアルではLeSS *1 を採用しており、スプリントを回す各チームが協業することでプロダクトを前に進めています。 われわれのチームは主にフロントエンドの開発生産性向上をミッションに置き、メンバー2人で一通りのスクラムイ

本ブログは 2025 年 11 月 25 日に公開された AWS Blog “ AWS Secrets Manager launches Managed External Secrets for Third-Party Credentials ” を翻訳したものです。 AWS Secrets Manager は Amazon Web Services (AWS) のシークレットライフサイクルを効果的に管理できます。しかし、クラウドアプリケーションの利用拡大に伴い、サードパーティソフトウェアプロバイダーの認

こんにちは。LINEヤフー株式会社のaikawaです。普段はYahoo!マップ・Yahoo!乗換案内のiOSアプリ開発を担当しつつ、iOS領域のDeveloper Relationsも担当しています。...

AppleとLINEのネイティブ認証をつくる（サーバー編） この記事は every Tech Blog Advent Calendar 2025 の 29 日目の記事です。 前提 アプリ側のAppleとLINEのネイティブ認証実装 Apple LINE IDトークンと nonce サーバー側の実装 Appleの細かいポイント Bundle ID と Service ID LINEの細かいポイント API IDトークンの検証アルゴリズム 最後に 参考資料 こんにちは！開発1部で食事管理アプリ ヘルシカ のサ

こんにちは、サイオステクノロジーの遠藤です。 最近、AIエージェントの話題が増えてきましたね。Claude Code、GitHub Copilot、Cursor… 単体で動くAIツールはたくさんありますが、「複数のAIエージェントを連携させたい」と思ったことはありませんか？ そんなニーズに応えるのが、Googleが2025年4月に発表した A2A（Agent2Agent）プロトコル です。今回は、A2Aプロトコルとは何か、MCPとの違い、どんなメリットがあるのかを解説します。 こんな人に読んでほしい AI

G-gen の高宮です。 Google Calendar API と Google Meet REST API を組み合わせた実装時に、いくつかのエラーが発生しました。その内容と原因の考察を紹介します。 はじめに 会議スペース作成時にエラー 実装 エラー 原因 回避策 Meet 会議の設定編集時にエラー 実装 エラー 原因 回避策 はじめに 以前の記事「API経由でGoogle Meetの成果物作成を有効化したカレンダー予定を作成する」では、Google Calendar API と Google Mee

はじめに こんにちは。 株式会社ココナラ フロントエンド開発グループの加藤です。 こちらは 株式会社ココナラ 2/2 Advent Calendar 2025 23日目の記事です。 今回はGoogle Antigravityを使って、Chrome拡張機能を開発してみた体験記をお届けします。 Google Antigravity 2025年11月、Googleから大きな発表がありました。AIネイティブな統合開発環境（IDE）、Google Antigravity の登場です。 「エージェントファースト」を掲

はじめに こんにちは。メルペイPartner Platformチームでバックエンドエンジニアのインターンをしている @taki と申します。 この記事は、 Merpay & Mercoin Advent Calendar 2025 の22日目の記事です。 Partner Platformチームではメルペイの加盟店向けの管理画面を開発しています。本記事では、インターン期間中に取り組んだタスクの一つである、管理画面の認証方式をマイグレーションした経験について紹介します。 背景 メルペイでは、加盟店向け

こんにちは。メルカリ IDP チームの @task(mima) です。本記事は メルカリアドベントカレンダー 2025 の 19 日目の記事です。 はじめに 株式会社メルカリには、グループ全体のシステムの認証と認可を統括する IdP が存在します。本記事では、この IdP における Dynamic Client Registration (以下 DCR とする) の活用事例をご紹介します。活用事例は大きく分けて以下の2つです。 Terraform を用いた OAuth / OIDC クライアントの宣言的な

Kong Gatewayの基本コンセプトとAI時代への挑戦 はじめに 近年、マイクロサービス化の波により企業内のAPI数は爆発的に増加し、APIの管理やセキュリティがかつてなく複雑になっています。さらに、ハイブリッド／マルチクラウド環境への移行や、REST・GraphQL・gRPCといった多様なAPI方式への対応も求められ、エンジニアは「どうすればこの混沌としたAPI群を統制できるのか？」という難題に直面しています。 こうした背景の中、注目されるのがAPIゲートウェイです。その一つとして、Kong社が提供

こんにちは、LuupのUser Product Group Backend Teamのバックエンドエンジニア、Jang(チャン)です。 この記事はLuup Developers Blog Advent Calendar 2025 17日目の記事です。 AIエージェントと一緒に開発していて、「3時間前に立てた計画、何だっけ？」とチャット履歴をスクロールしたり、会話が長くなって重要な計画がコンテキストに埋もれてしまった経験はありませんか？私はこの問題を解決するために仕様駆動開発(Spec-Driven Dev